CISCO ACI Virtual Machine Networking Itilizatè Gid

Kontni kache

1 CISCO ACI Virtual Machine Networking

2 Enfòmasyon sou pwodwi

3 Enstriksyon Itilizasyon Pwodwi

4 Sipò pou rezo

5 Kat jeyografik Cisco ACI ak VMware Constructs

6 VMM Domèn EPG Asosyasyon

7 Konsènan Trunk Port Group

8 Attachable Entity Profile

9 Deplwaman Imedyat

10 NetFlow ak Virtual Machine Networking

11 Dokiman / Resous

11.1 Referans

CISCO ACI Virtual Machine Networking

Enfòmasyon sou pwodwi

Espesifikasyon:
- Pwodwi ak machann ki sipòte: Cisco ACI sipòte manadjè machin vityèl (VMM) ki soti nan divès kalite pwodwi ak machann. Gade nan Cisco ACI Virtualization Compatibility Matrix pou jwenn lis ki pi aktyèl la nan pwodwi entèoperab verifye.

Enstriksyon Itilizasyon Pwodwi

Kat jeyografik Cisco ACI ak VMware Constructs: Cisco Application Centric Infrastructure (ACI) ak VMware itilize tèm diferan pou dekri menm konstriksyon yo. Tablo sa a bay yon kat jeyografik Cisco ACI ak tèminoloji VMware ki gen rapò ak VMware vSphere Distributed Switch (VDS).

Regleman Cisco ACI	Regleman VMware
Gwoup endpoint (EPG)	Port group, portgroup
LACP aktif	LACP pasif
MAC zepeng	MAC Pinning-Fizik-NIC-Chaj
Estatik Channel - Mode ON	Virtual Machine Manager (VMM) domèn VDS
Kontwolè VM	vCenter (sant done)

Virtual Machine Manager Domèn Eleman prensipal:
- Domèn ACI twal manadjè machin vityèl (VMM) pèmèt administratè yo configured règleman koneksyon pou kontwolè machin vityèl. Konpozan prensipal yo nan yon politik domèn ACI VMM yo enkli:
- Domèn Virtual Machine Manager (VMM).
- Kontwolè VM
- vCenter (sant done)
- Nòt: Yon sèl domèn VMM ka genyen plizyè ka kontwolè VM, men yo dwe soti nan menm machann (pa egzanp, VMware oswa Microsoft).
Domèn manadjè machin vityèl:
- Yon APIC VMM domèn profile se yon politik ki defini yon domèn VMM. Règ domèn VMM yo kreye nan APIC epi pouse nan switch fèy yo. Domèn VMM bay sa ki annapre yo:
VMM Domèn VLAN Pool Asosyasyon
- Pisin VLAN reprezante blòk idantifyan VLAN trafik yo. Yon pisin VLAN se yon resous pataje epi li ka konsome pa plizyè domèn tankou domèn VMM ak sèvis Kouch 4 rive Kouch 7.
- Yon domèn VMM ka asosye ak yon sèl pisin VLAN dinamik.
- Pa default, idantifyan VLAN yo dinamikman asiyen nan EPG ki asosye ak domèn VMM pa Cisco APIC la.
- Sepandan, administratè yo ka estatikman asiyen yon idantifyan VLAN nan yon gwoup pwen final (EPG) olye.
- Nan ka sa yo, idantifyan yo itilize yo dwe chwazi nan blòk yo ankapsulasyon nan pisin VLAN ki asosye ak domèn nan VMM, epi yo dwe chanje kalite alokasyon yo nan estatik.
- Cisco APIC dispozisyon VMM domèn VLAN sou pò fèy ki baze sou evènman EPG, swa estatik obligatwa sou pò fèy oswa ki baze sou evènman VM soti nan contrôleur tankou VMware vCenter oswa Microsoft SCVMM.
- Nòt: Nan pisin VLAN dinamik, si yon VLAN dekonekte ak yon EPG, li pral otomatikman reasosye ak EPG apre senk minit.
- Asosyasyon VLAN dinamik se pa yon pati nan rollback konfigirasyon, sa vle di si yon EPG oswa lokatè te okòmansman retire ak Lè sa a retabli nan backup la, yon nouvo VLAN pral otomatikman resevwa lajan nan pisin yo VLAN dinamik.

FAQ:
- Q: Ki pwodwi ak fournisseurs Cisco ACI sipòte?
- A: Cisco ACI sipòte manadjè machin vityèl (VMM) ki soti nan divès kalite pwodwi ak machann. Tanpri gade nan Cisco ACI Virtualization Compatibility Matrix la pou jwenn lis ki pi aktyèl la nan pwodwi entèoperab verifye.
- Q: Èske mwen ka estatikman bay yon idantifyan VLAN nan yon EPG olye pou yo bay li dinamikman?
- A: Wi, ou ka estatikman bay yon idantifyan VLAN nan yon gwoup endpoint (EPG) ki asosye ak yon domèn VMM. Sepandan, idantifyan an dwe chwazi nan blòk yo ankapsulasyon nan pisin VLAN ki asosye ak domèn nan VMM, epi yo dwe chanje kalite alokasyon an estatik.
- Q: Kisa k ap pase si yon VLAN dekonekte ak yon EPG nan yon pisin VLAN dinamik?
- A: Si yon VLAN dekonekte ak yon EPG nan yon pisin VLAN dinamik, li pral otomatikman asosye ak EPG a apre senk minit.
- Q: Èske asosyasyon VLAN dinamik yon pati nan rollback konfigirasyon?
- A: Non, asosyasyon VLAN dinamik se pa yon pati nan rollback konfigirasyon. Si yo te retire yon EPG oswa lokatè okòmansman epi li te retabli nan backup la, yo pral otomatikman resevwa yon nouvo VLAN nan pisin VLAN dinamik yo.

Chapit sa a gen seksyon sa yo:

• Sipò Rezo Cisco ACI VM pou Manadjè Machin Virtyèl, nan paj 1
• Mape Cisco ACI ak VMware Constructs, nan paj 2
• Konpozan prensipal domèn Manadjè machin vityèl, nan paj 3
• Domèn Manadjè Machin Virtyèl, nan paj 4
• VMM Domain VLAN Pool Association, nan paj 4
• VMM Domain EPG Association, nan paj 5
• Konsènan Trunk Port Group, nan paj 7
• Attachable Entity Profile, nan paj 8
• Règleman EPG Rezolisyon ak Deplwaman Imedya, nan paj 9
• Gid pou efase domèn VMM, nan paj 10
• NetFlow ak Virtual Machine Networking, nan paj 11
• Depanaj Koneksyon VMM, nan paj 13

Sipò pou rezo

Sipò rezo Cisco ACI VM pou manadjè machin vityèl yo

Benefis ACI VM Networking

Rezo machin vityèl (VM) Cisco Application Centric Infrastructure (ACI) sipòte hypervisors de plizyè fournisseurs.
Li bay aksè pwogramasyon ak otomatize ipèvizè a nan enfrastrikti sant done virtualize ki wo-pèfòmans.
Programmabilite ak automatisation se karakteristik enpòtan nan enfrastrikti virtualizasyon sant done évolutive.
Cisco ACI louvri REST API a pèmèt entegrasyon machin vityèl ak orchestrasyon twal Cisco ACI ki baze sou modèl politik la.
Rezo Cisco ACI VM pèmèt ranfòsman konsistan nan règleman nan tou de chaj travay vityèl ak fizik ki jere pa ipèvizè ki soti nan plizyè fournisseurs.
Attachable antite profiles fasil pèmèt VM mobilite ak plasman nan chaj travay nenpòt kote nan twal la Cisco ACI.
Cisco Application Policy Infrastructure Controller (APIC) bay depanaj santralize, nòt sante aplikasyon an, ak siveyans Virtualization.
Cisco ACI milti-hypervisor VM automatisation diminye oswa elimine konfigirasyon manyèl ak erè manyèl. Sa a pèmèt sant done virtualize yo sipòte yon gwo kantite VM fyab ak pri-efikas.

Sipòte pwodwi ak fournisseurs

Cisco ACI sipòte manadjè machin vityèl (VMM) ki soti nan pwodwi ak machann sa yo:
Cisco Unified Computing System Manager (UCSM)
Entegrasyon nan Cisco UCSM sipòte kòmanse nan Cisco Cisco APIC Release 4.1(1). Pou enfòmasyon, gade chapit "Cisco ACI ak Cisco UCSM Entegrasyon nan Gid Virtualization Cisco ACI, Release 4.1(1).

Cisco aplikasyon santre enfrastrikti (ACI) Virtual Pod (iPod)

Cisco ACI vPod se an jeneral disponiblite kòmanse nan Cisco APIC Release 4.0(2). Pou enfòmasyon, gade dokiman Cisco ACI vPod sou Cisco.com.

Sou entènèt jwèt Cloud Foundry

Entegrasyon Cloud Foundry ak Cisco ACI sipòte kòmanse ak Cisco APIC Release 3.1(2). Pou enfòmasyon, gade atik baz konesans, Cisco ACI ak Cloud Found Integration sou Cisco.com.

Kubernetes

Pou enfòmasyon, gade atik baz konesans, Entegrasyon Cisco ACI ak Kubernetes on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

Pou enfòmasyon, gade chapit "Cisco ACI ak Microsoft SCVMM" ak "Cisco ACI ak Microsoft Windows Azure Pack" nan Gid Virtualization Cisco ACI on Cisco.com.

OpenShift

Pou enfòmasyon, gade nan Dokiman OpenShift. sou Cisco.com.

OpenStack

Pou enfòmasyon, gade nan Dokiman OpenStack on Cisco.com.

Virtualizasyon Red Hat (RHV)

Pou enfòmasyon, gade atik baz konesans, Cisco ACI ak Red Hat Entegrasyon. sou Cisco.com.

VMware Virtual Distributed Switch (VDS)

Pou enfòmasyon, gade chapit "Cisco "ACI ak VMware VDS Entegrasyon" nan Gid Virtualization Cisco ACI.
Gade la Cisco ACI Virtualization Matris konpatibilite. pou lis ki pi aktyèl la nan pwodwi entèoperab verifye.

Kat jeyografik Cisco ACI ak VMware Constructs

Cisco Application Centric Infrastructure (ACI) ak VMware itilize tèm diferan pou dekri menm konstriksyon yo. Seksyon sa a bay yon tablo pou kat tèminoloji Cisco ACI ak VMware; enfòmasyon an gen rapò ak VMware vSphere Distributed Switch (VDS).

Regleman Cisco ACI	VMware Regleman
Gwoup endpoint (EPG)	Port group, portgroup

Regleman Cisco ACI	VMware Regleman
LACP aktif	• Wout ki baze sou IP hash (gwoup pò desann) • LACP aktive/aktif (gwoup pò monte)
LACP pasif	• Wout ki baze sou IP hash (gwoup pò desann) • LACP aktive/aktif (gwoup pò monte)
MAC zepeng	• Wout ki baze sou orijin pò vityèl • LACP andikape
MAC Pinning-Fizik-NIC-Chaj	• Wout ki baze sou chaj fizik NIC • LACP andikape
Estatik Channel - Mode ON	• Wout ki baze sou IP Hash (gwoup pò desann) • LACP andikape
Domèn Virtual Machine Manager (VMM).	VDS
Kontwolè VM	vCenter (sant done)

Virtual Machine Manager Domèn Eleman prensipal yo

Domèn ACI twal manadjè machin vityèl (VMM) pèmèt yon administratè configured règleman koneksyon pou kontwolè machin vityèl. Eleman esansyèl nan yon politik domèn ACI VMM gen ladan sa ki annapre yo:

Virtual Machine Manager Domèn Profile—Gwoup kontwolè VM ak kondisyon politik rezo menm jan an. Pou egzanpample, contrôleur VM ka pataje pisin VLAN ak gwoup pwen final aplikasyon (EPGs). APIC kominike ak kontwolè a pou pibliye konfigirasyon rezo yo tankou gwoup pò yo ke yo aplike nan chaj travay vityèl yo. Domèn VMM profile gen ladan eleman esansyèl sa yo:
Kredansyèl-Asosye yon kalifikasyon itilizatè kontwolè VM ki valab ak yon domèn APIC VMM.
Kontwolè-Espesifye kijan pou konekte avèk yon kontwolè VM ki fè pati yon domèn ki fè respekte règleman yo.

Pou egzanpampLè sa a, kontwolè a presize koneksyon an nan yon vCenter VMware ki fè pati yon domèn VMM.

Remak

Yon sèl domèn VMM ka genyen plizyè ka kontwolè VM, men yo dwe soti nan menm machann (pa egzanp.ample, soti nan VMware oswa nan Microsoft.

Asosyasyon EPG -Gwoup endpoint kontwole koneksyon ak vizibilite nan mitan pwen final yo nan sijè ki abòde lan politik domèn VMM. EPG domèn VMM konpòte yo jan sa a: APIC pouse EPG sa yo kòm gwoup pò nan kontwolè VM la. Yon EPG ka kouvri plizyè domèn VMM, epi yon domèn VMM ka genyen plizyè EPG.
Attachable Entity Profile Asosyasyon -Asosye yon domèn VMM ak enfrastrikti rezo fizik la. Yon antite atachable profile (AEP) se yon modèl koòdone rezo ki pèmèt deplwaye règleman kontwolè VM sou yon seri gwo pò switch fèy. Yon AEP presize ki switch ak pò ki disponib, ak ki jan yo konfigirasyon.
Asosyasyon VLANPool—A Pisin VLAN presize ID VLAN oswa chenn yo itilize pou ankapsulasyon VLAN ke domèn VMM konsome.

Domèn Manadjè machin vityèl

Yon APIC VMM domèn profile se yon politik ki defini yon domèn VMM. Règ domèn VMM yo kreye nan APIC epi pouse nan switch fèy yo.

Domèn VMM bay sa ki annapre yo:

Yon kouch komen nan twal ACI ki pèmèt sipò évolutive toleran fay pou plizyè tribin kontwolè VM.
Sipò VMM pou plizyè lokatè nan twal ACI la. Domèn VMM yo genyen kontwolè VM tankou VMware vCenter oswa Microsoft SCVMM Manager ak kalifikasyon ki nesesè pou API ACI a kominike avèk kontwolè VM la.
Yon domèn VMM pèmèt VMmobility nan domèn nan men se pa atravè domèn.

Yon sèl domèn VMM ka genyen plizyè ka kontwolè VM men yo dwe menm kalite.
Pou egzanpampLè sa a, yon domèn VMM ka genyen anpil vCenters VMware ki jere plizyè contrôleur chak kouri plizyè VM men li pa ka genyen tou Manadjè SCVMM.
Yon domèn VMM envantè eleman kontwolè (tankou pNICs, vNICs, non VM, elatriye) epi pouse règleman nan kontwolè a (yo), kreye gwoup pò, ak lòt eleman ki nesesè yo.

Domèn ACI VMM la koute evènman kontwolè tankou mobilite VM epi reponn kòmsadwa.

VMM Domèn VLAN Pool Asosyasyon

Pisin VLAN reprezante blòk idantifyan VLAN trafik yo. Yon pisin VLAN se yon resous pataje epi li ka konsome pa plizyè domèn tankou domèn VMM ak sèvis Kouch 4 rive Kouch 7.

Chak pisin gen yon kalite alokasyon (estatik oswa dinamik), defini nan moman kreyasyon li yo.
Kalite alokasyon an detèmine si idantifyan ki ladan l yo pral itilize pou plasman otomatik pa Cisco APIC (dinamik) oswa mete klèman pa administratè a (estatik).
Pa default, tout blòk ki genyen nan yon pisin VLAN gen menm kalite alokasyon ak pisin lan men itilizatè yo ka chanje kalite alokasyon an pou blòk ankapsulasyon ki genyen nan pisin dinamik an estatik. Fè sa ekskli yo nan alokasyon dinamik.

Yon domèn VMM ka asosye ak yon sèl pisin VLAN dinamik.
Pa default, plasman nan idantifyan VLAN nan EPG ki asosye ak domèn VMM se fè dinamik pa Cisco APIC la.
Pandan ke alokasyon dinamik se konfigirasyon default ak pi pito, yon administratè ka estatikman asiyen yon idantifyan VLAN nan yon gwoup pwen final (EPG) olye.

Nan ka sa a, idantifyan yo itilize yo dwe chwazi nan blòk ankapsulasyon nan pisin VLAN ki asosye ak domèn nan VMM, epi yo dwe chanje kalite alokasyon yo nan estatik.
Cisco APIC dispozisyon VMM domèn VLAN sou pò fèy ki baze sou evènman EPG, swa estatik obligatwa sou pò fèy oswa ki baze sou evènman VM soti nan contrôleur tankou VMware vCenter oswa Microsoft SCVMM.

Remak

Nan pisin VLAN dinamik, si yon VLAN dekonekte ak yon EPG, li otomatikman reasosye ak EPG a nan senk minit.

Remak

Asosyasyon VLAN dinamik se pa yon pati nan rollback konfigirasyon, se sa ki, nan ka yon EPG oswa lokatè te okòmansman retire ak Lè sa a retabli nan backup la, yon nouvo VLAN otomatikman resevwa lajan nan pisin yo VLAN dinamik.

VMM Domèn EPG Asosyasyon

Twal Cisco Application Centric Infrastructure (ACI) asosye aplikasyon lokatè profile Gwoup pwen final (EPG) nan domèn manadjè machin vityèl (VMM), Cisco ACI fè sa swa otomatikman pa yon eleman orchestration tankou Microsoft Azure, oswa pa yon administratè Cisco Application Policy Infrastructure Controller (APIC) ki kreye konfigirasyon sa yo. Yon EPG ka kouvri plizyè domèn VMM, epi yon domèn VMM ka genyen plizyè EPG.

Nan ilistrasyon anvan an, pwen final yo (EP) ki gen menm koulè yo fè pati menm EPG la. Pou egzanpample, tout EP vèt yo nan menm EPG byenke yo nan de domèn VMM diferan. Gade dènye Gid Verified Scalability pou Cisco ACI pou rezo vityèl ak enfòmasyon kapasite EPG domèn VMM.

Remak

Plizyè domèn VMM ka konekte nan menm switch fèy si yo pa gen pisin VLAN ki sipèpoze sou menm pò a.

Menm jan an tou, ou ka itilize menm pisin VLAN yo atravè diferan domèn si yo pa sèvi ak menm pò a nan yon switch fèy.

EPG yo ka itilize plizyè domèn VMM nan fason sa yo:

Yo idantifye yon EPG nan yon domèn VMM lè l sèvi avèk yon idantifyan ankapsulasyon. Cisco APIC ka jere idantifyan an otomatikman, oswa administratè a ka estatik chwazi li. Yon ansyenample se yon VLAN, yon Virtual Network ID (VNID).

Yon EPG ka trase nan plizyè fizik (pou sèvè metal fè) oswa domèn vityèl. Li ka itilize diferan VLAN oswa VNID enkapsulasyon nan chak domèn.

Remak

Pa default, Cisco APIC jere dinamik alokasyon yon VLAN pou yon EPG.

Administratè VMware DVS gen opsyon pou konfigirasyon yon VLAN espesifik pou yon EPG.
Nan ka sa a, yo chwazi VLAN nan yon blòk alokasyon estatik nan pisin ki asosye ak domèn nan VMM.
Aplikasyon yo ka deplwaye atravè domèn VMM.

Pandan ke yo sipòte migrasyon VM yo nan yon domèn VMM, yo pa sipòte migrasyon VM yo atravè domèn VMM yo.

Remak

Lè ou chanje VRF a sou yon domèn pon ki lye ak yon EPG ak yon domèn VMM ki asosye, gwoup pò a yo efase epi li ajoute tounen sou vCenter.

Sa a lakòz EPG a ap deplwaye nan domèn VMM la. Sa a se konpòtman espere.

Konsènan Trunk Port Group

Ou itilize yon gwoup pò kòf pou rasanble trafik gwoup pwen final (EPG) pou domèn manadjè machin vityèl (VMM) VMware.
Kontrèman ak gwoup pò regilye yo, ki configuré anba tab Lokatè yo nan entèfas Cisco Application Policy Infrastructure Controller (APIC), gwoup pò kòf yo konfigirasyon anba tab VM Networking.

Gwoup pò regilye yo swiv fòma T|A|E non EPG yo.
Agregasyon EPG yo anba menm domèn baze sou yon seri VLAN, ki espesifye kòm blòk ankapulasyon ki genyen nan gwoup pò kòf la.
Chak fwa yo chanje enkapsulasyon yon EPG oswa yo chanje blòk ankapsulasyon yon gwoup pò kòf, yo re-evalye agregasyon an pou detèmine si yo ta dwe rasanble EGP la.

Yon gwoup pò kòf kontwole deplwaman fèy resous rezo yo, tankou VLANs, ke yo resevwa lajan nan EPG yo ke yo te rasanble.
EPG yo gen ladan EPG de baz ak EPG mikwosegmantè (uSeg). Nan ka a nan yon EPG itilizatè, chenn yo VLAN nan gwoup la pò kòf yo bezwen gen ladan tou de VLAN prensipal yo ak segondè.

Pou plis enfòmasyon, gade pwosedi sa yo:

Attachable Entity Profile

Twal ACI a bay plizyè pwen atachman ki konekte atravè pò fèy yo ak divès antite ekstèn tankou sèvè metal vid, hypervisors machin vityèl, switch Kouch 2 (pa egzanp.ample, Cisco UCS twal interconnect), oswa Kouch 3 routeurs (pa egzanpample Cisco Nexus 7000 Seri switch). Pwen atachman sa yo ka pò fizik, pò FEX, chanèl pò, oswa yon kanal pò vityèl (vPC) sou switch fèy.

Remak

Lè w ap kreye yon domèn VPC ant de switch fèy, tou de switch yo dwe nan menm jenerasyon switch la, youn nan bagay sa yo:

Jenerasyon 1 - Cisco Nexus N9K switch san "EX" oswa "FX" nan fen non switch la; pou egzanpample, N9K-9312TX
Jenerasyon 2 - Cisco Nexus N9K switch ak "EX" oswa "FX" nan fen non modèl switch la; pou egzanpample, N9K-93108TC-EX

Chanjman tankou de sa yo pa konpatib ak parèy VPC. Olye de sa, sèvi ak switch nan menm jenerasyon an. Yon Attachable Entity Profile (AEP) reprezante yon gwoup antite ekstèn ki gen menm kondisyon politik enfrastrikti. Règleman enfrastrikti yo konpoze de règleman koòdone fizik ki configured divès opsyon pwotokòl, tankou Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), oswa Link Aggregation Control Protocol (LACP) Yon AEP oblije deplwaye pisin VLAN sou switch fèy. . Blòk ankapsulasyon (ak VLAN ki asosye) yo ka itilize ankò atravè switch fèy yo. Yon AEP implicite bay sijè ki abòde lan pisin VLAN nan enfrastrikti fizik la. Yo dwe konsidere egzijans ak depandans AEP sa yo nan plizyè senaryo konfigirasyon, tankou koneksyon rezo a, domèn VMM, ak konfigirasyon milti pod:

AEP a defini seri VLAN yo pèmèt men li pa bay yo. Pa gen trafik ap koule sof si yon EPG deplwaye sou pò a. San yo pa defini yon pisin VLAN nan yon AEP, yon VLAN pa pèmèt sou pò fèy la menm si yo bay yon EPG.
Yon VLAN patikilye pwovizyon oswa aktive sou pò fèy la ki baze sou evènman EPG swa estatik obligatwa sou yon pò fèy oswa ki baze sou evènman VM soti nan kontwolè ekstèn tankou VMware vCenter oswa Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
Tache antite profileyo ka asosye dirèkteman ak EPG aplikasyon yo, ki deplwaye EPG aplikasyon ki asosye yo nan tout pò sa yo ki asosye ak antite ki tache a.file. AEP a gen yon fonksyon jenerik configurable (infraGeneric), ki gen yon relasyon ak yon EPG (infraRsFuncToEpg) ki deplwaye sou tout koòdone ki fè pati seleksyon yo ki asosye ak antite atachable pro.file.

Yon domèn manadjè machin vityèl (VMM) otomatikman sòti règleman koòdone fizik nan gwoup politik koòdone yon AEP.
Yo ka sèvi ak yon politik anile nan AEP a pou presize yon politik koòdone fizik diferan pou yon domèn VMM. Règleman sa a itil nan senaryo kote yon kontwolè VM konekte ak switch la fèy atravè yon ne Kouch 2 entèmedyè, epi yo vle yon politik diferan nan switch la fèy ak pò fizik kontwolè VM. Pou egzanpample, ou ka configured LACP ant yon switch fèy ak yon ne Kouch 2. An menm tan an, ou ka enfim LACP ant kontwolè VM a ak switch Layer 2 la lè w enfim LACP anba règleman sou kontwòl AEP.

Deplwaman Imedyat

Règleman EPG rezolisyon ak deplwaman imedyat

Chak fwa yon gwoup endpoint (EPG) asosye nan yon domèn manadjè machin vityèl (VMM), administratè a ka chwazi rezolisyon ak preferans deplwaman pou presize lè yo ta dwe pouse yon politik nan switch fèy.

Rezolisyon Imedyat

Pre-pwovizyon: Espesifye ke yon politik (pa egzanpample, VLAN, VXLAN obligatwa, kontra, oswa filtè) telechaje sou yon switch fèy menm anvan yon kontwolè VM tache ak switch vityèl la (pa egzanpample, VMware vSphere Distributed Switch (VDS). Sa a pre-pwovizyon konfigirasyon an sou switch la.

Sa a ede sitiyasyon an kote trafik jesyon pou hypervisors / kontwolè VM ap itilize tou switch vityèl ki asosye ak domèn VMM (switch VMM) Cisco Application Policy Infrastructure Controller (APIC).
Deplwaye yon politik VMM tankou VLAN sou yon switch fèy Cisco Application Centric Infrastructure (ACI) mande pou Cisco APIC kolekte enfòmasyon CDP/LLDP nan tou de hypervisors atravè kontwolè VM ak switch fèy Cisco ACI. Sepandan, si kontwolè VM a sipoze sèvi ak menm politik VMM (VMM switch) pou kominike ak hypervisors li yo oswa menm Cisco APIC, enfòmasyon CDP/LLDP pou hypervisors yo pa janm ka kolekte paske politik ki nesesè pou kontwolè/hypervisor VM. jesyon trafik poko deplwaye.
Lè w ap itilize imedyat pre-pwovizyon, politik la telechaje nan switch la fèy Cisco ACI kèlkeswa

Katye CDP/LLDP. Menm san yon lame hypervisor ki konekte ak switch VMM la.
Imedya: Espesifye ke règleman EPG (ki gen ladan kontra ak filtè) yo telechaje sou lojisyèl ki asosye ak switch fèy la lè ESXi lame atachman nan yon DVS. Yo itilize otorizasyon LLDP oswa OpFlex pou rezoud kontwolè VM a nan atachman nœuds fèy yo.
Règleman an pral telechaje sou Leaf lè w ajoute yon lame nan switch VMM la. CDP/LLDP katye soti nan lame jiska fèy yo obligatwa.

Sou demann: Espesifye ke yon politik (pa egzanpample, VLAN, VXLAN obligatwa, kontra, oswa filtè) pouse nan ne fèy la sèlman lè yon lame ESXi tache ak yon DVS epi yo mete yon VM nan gwoup la pò (EPG).
Règleman an pral telechaje sou fèy la lè yo ajoute lame a sou switch VMM la. VM a bezwen mete nan yon gwoup pò (EPG). CDP/LLDP katye soti nan lame jiska fèy yo obligatwa. Ak tou de imedyat ak sou demann, si lame a ak fèy pèdi vwazinaj LLDP/CDP politik yo retire.

Remak

Nan domèn VMM ki baze sou OpFlex, yon ajan OpFlex sou hypervisor la rapòte yon atachman kat koòdone rezo vityèl (vNIC) VM/EP nan yon EPG ak pwosesis OpFlex fèy la.
Lè w ap itilize On Demand Resolution Immediacy, EPG VLAN/VXLAN pwograme sou tout pò chanèl pò fèy, pò chanèl pò vityèl, oswa toude lè sa ki annapre yo se vre:
- Hypervisors yo konekte ak fèy sou chanèl pò a oswa chanèl pò vityèl ki tache dirèkteman oswa atravè switch lam.
- Yon VM oswa vNIC egzanp tache ak yon EPG.
- Hypervisors yo tache kòm yon pati nan domèn EPG oswa VMM.
Domèn VMM ki baze sou Opflex yo se Microsoft Security Center Virtual Machine Manager (SCVMM) ak HyperV, ak Cisco Application Virtual Switch (AVS).

Deplwaman Imedyat

Yon fwa ke règleman yo telechaje sou lojisyèl fèy la, imedyat deplwaman ka presize lè politik la pouse nan kenkayri politik kontni-adrese memwa (CAM).
Imedya: Espesifye ke politik la pwograme nan politik pyès ki nan konpitè CAM le pli vit ke politik la telechaje nan lojisyèl an fèy.
Sou demann: Espesifye ke politik la pwograme nan politik pyès ki nan konpitè CAM sèlman lè yo resevwa premye pake a atravè chemen done yo. Pwosesis sa a ede optimize espas pyès ki nan konpitè.

Remak

Lè w itilize deplwaman imedyat sou demann ak VPC ki fikse MAC, kontra EPG yo pa pouse nan memwa ternary content-addressable memory (TCAM) fèy jiskaske premye pwen final la aprann nan EPG sou chak fèy.
Sa ka lakòz itilizasyon TCAM inegal atravè kamarad VPC yo. (Nòmalman, kontra a ta pouse bay tou de kamarad yo.)

Gid pou efase domèn VMM

Swiv sekans ki anba a pou asire demann APIC pou efase yon domèn VMM otomatikman deklanche kontwolè VM ki asosye a (pa egzanpample VMware vCenter oswa Microsoft SCVMM) pou konplete pwosesis la nòmalman e ke pa gen okenn EPG òfelen ki bloke nan twal ACI la.

Administratè VM a dwe detache tout VM yo nan gwoup pò yo (nan ka VMware vCenter) oswa rezo VM (nan ka SCVMM), ki te kreye pa APIC la. Nan ka Cisco AVS, admin VM a bezwen tou efase VMK interfaces ki asosye ak Cisco AVS.
Administratè ACI a efase domèn VMM nan APIC la. APIC la deklannche sipresyon VMware VDS Cisco AVS oswa SCVMM switch lojik ak objè ki asosye yo.

Remak

Administratè VM a pa ta dwe efase switch vityèl la oswa objè ki asosye (tankou gwoup pò oswa rezo VM); pèmèt APIC a deklanche efase switch vityèl la lè yo fini etap 2 ki pi wo a. EPG yo ta ka òfelen nan APIC si administratè VM a efase switch vityèl la nan kontwolè VM la anvan yo efase domèn VMM nan APIC la. Si sekans sa a pa swiv, kontwolè VM a efase switch vityèl ki asosye ak domèn APIC VMM la. Nan senaryo sa a, administratè VM a dwe manyèlman retire asosyasyon VM ak vtep nan kontwolè VM la, epi efase switch vityèl (yo) ki te deja asosye ak domèn APIC VMM la.

NetFlow ak Virtual Machine Networking

Konsènan NetFlow ak Virtual Machine Networking

Teknoloji NetFlow la bay baz mesure pou yon seri aplikasyon kle, ki gen ladan kontablite trafik rezo, fakturasyon rezo ki baze sou itilizasyon, planifikasyon rezo a, ansanm ak siveyans refi sèvis, siveyans rezo, maketing sortan, ak done min pou tou de founisè sèvis yo ak kliyan antrepriz.
Cisco bay yon seri aplikasyon NetFlow pou kolekte done ekspòtasyon NetFlow, fè rediksyon volim done, fè post-pwosesis, epi bay aplikasyon pou itilizatè fen aksè fasil a done NetFlow.
Si ou te pèmèt NetFlow siveyans trafik la ap koule tankou dlo nan sant done ou yo, karakteristik sa a pèmèt ou fè menm nivo siveyans trafik la ap koule tankou dlo nan twal Cisco Application Centric Infrastructure (Cisco ACI).
Olye kenkayri yo ekspòte dosye yo dirèkteman nan yon pèseptè, dosye yo trete nan motè sipèvizè a epi yo ekspòte nan pèseptè NetFlow estanda nan fòma yo mande yo. Pou plis enfòmasyon sou NetFlow, gade atik baz konesans Cisco APIC ak NetFlow.

Konsènan politik ekspòtatè NetFlow ak rezo machin vityèl

Yon politik ekspòtatè manadjè machin vityèl (netflowVmmExporterPol) dekri enfòmasyon sou done yo kolekte pou yon koule ki voye bay sèvè rapò a oswa pèseptè NetFlow. Yon pèseptè NetFlow se yon antite ekstèn ki sipòte pwotokòl NetFlow estanda a epi li aksepte pake ki make ak tèt NetFlow ki valab.
Yon politik ekspòtatè gen pwopriyete sa yo:

VmmExporterPol.dstAddr—Pwopriyete obligatwa sa a presize adrès IPv4 oswa IPv6 pèseptè NetFlow ki aksepte pake koule NetFlow yo. Sa a dwe nan fòma lame a (ki vle di, "/32" oswa "/128"). Yon adrès IPv6 sipòte nan vSphere Distributed Switch (vDS) vèsyon 6.0 ak pita.
VmmExporterPol.dstPort—Pwopriyete obligatwa sa a presize pò a kote aplikasyon pèseptè NetFlow la ap koute, ki pèmèt pèseptè a aksepte koneksyon fèk ap rantre.
VmmExporterPol.srcAddr—Pwopriyete opsyonèl sa a espesifye adrès IPv4 ki itilize kòm adrès sous nan pake NetFlow ekspòte yo.

Sipò NetFlow ak VMware vSphere Distributed Switch

VMware vSphere Distributed Switch (VDS) sipòte NetFlow ak opozisyon sa yo:

Pèseptè ekstèn lan dwe jwenn nan ESX la. ESX pa sipòte routage vityèl ak transmisyon (VRFs).
Yon gwoup pò ka aktive oswa enfim NetFlow.
VDS pa sipòte filtraj nivo koule.

Konfigure paramèt VDS sa yo nan VMware vCenter:

Adrès IP pèseptè ak pò. IPv6 sipòte sou VDS vèsyon 6.0 oswa pita. Sa yo se obligatwa.
Sous adrès IP. Sa a se opsyonèl.
Tan aktif koule, tan inaktif koule, ak sampto ling. Sa yo se opsyonèl.

Konfigirasyon yon politik ekspòtè NetFlow pou rezo VM lè l sèvi avèk entèfas la
Pwosedi sa a konfigure yon politik ekspòtatè NetFlow pou rezo VM.

Pwosedi

Etap 1 Nan ba meni an, chwazi Twal > Règleman Aksè.
Etap 2 Nan fenèt navigasyon an, elaji Règleman > Entèfas > NetFlow.
Etap 3 Klike sou NetFlow Exporters pou rezo VM epi chwazi Kreye Ekspòtè NetFlow pou rezo VM.
Etap 4 Nan bwat dyalòg Kreye NetFlow Exporter pou VM Networking, ranpli jaden yo jan sa nesesè.
Etap 5 Klike sou Soumèt.

Konsome yon NetFlow Ekspòtè Policy Anba yon Domèn VMM Sèvi ak entèfas

Pwosedi sa a konsome yon politik ekspòtatè NetFlow anba yon domèn VMM lè l sèvi avèk entèfas la.

Pwosedi

Etap 1 Nan ba meni an, chwazi Virtual Networking > Envantè.
Etap 2 Nan fenèt Navigasyon an, elaji katab VMMDomains, klike sou VMware ak dwat la epi chwazi Kreye Domèn Sant.
Etap 3 Nan bwat dyalòg Kreye vCenter Domain, ranpli jaden yo jan sa nesesè, eksepte jan sa espesifye:
- a) Nan lis deroulant NetFlow Exporter Policy, chwazi politik ekspòtatè ou vle a oswa kreye yon nouvo.
- b) Nan jaden aktif Flow Timeout, antre delè aktif koule a vle, an segonn. Paramèt Active Flow Timeout la espesifye reta ke NetFlow tann apre koule aktif la inisye, apre sa NetFlow voye done yo kolekte. Ranje a se ant 60 ak 3600. Valè default la se 60.
- c) Nan jaden Idle Flow Timeout, antre nan delè koule san fè anyen konsa vle a, an segonn. Paramèt Idle Flow Timeout la espesifye reta ke NetFlow tann apre koule nan san fè anyen konsa inisye, apre sa NetFlow voye done yo kolekte. Ranje a se ant 10 ak 300. Valè default la se 15.
- d) (VDS sèlman) Nan Sampling Pousantaj jaden, antre nan vle sampto ling. S laampling Rate paramèt presize konbyen pake NetFlow pral lage apre chak pake kolekte. Si ou presize yon valè 0, Lè sa a, NetFlow pa lage okenn pake. Ranje a soti nan 0 a 1000. Valè default la se 0.
Etap 4 Klike sou Soumèt.

Pèmèt NetFlow sou yon Gwoup Endpoint pou VMM Domèn Asosyasyon Sèvi ak entèfas

Pwosedi sa a pèmèt NetFlow sou yon gwoup pwen final ak asosyasyon domèn VMM.
Anvan ou kòmanse
Ou dwe konfigirasyon sa ki annapre yo:

Yon aplikasyon profile
Yon gwoup pwen final aplikasyon

Pwosedi

Etap 1 Nan ba meni an, chwazi Lokatè > Tout Lokatè.
Etap 2 Nan fenèt Travay la, double-klike sou non lokatè a.
Etap 3 Nan fenèt navigasyon gòch la, elaji tenant_name > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
Etap 4 Dwa-klike sou Domèn (VMs ak Bare-Metals) epi chwazi Add VMM Domain Association.
Etap 5 Nan bwat dyalòg Add VMM Domain Association, ranpli jaden yo jan sa nesesè; sepandan, nan zòn NetFlow, chwazi Pèmèt.
Etap 6 Klike sou Soumèt.

Depanaj VMM Koneksyon

Pwosedi sa a rezoud pwoblèm koneksyon VMM:

Pwosedi

Etap 1 Deklanche resync envantè sou Kontwolè Enfrastrikti Règleman Aplikasyon an (APIC). Pou plis enfòmasyon sou fason pou deklanche yon resenkronizasyon envantè sou APIC, gade atik baz konesans sa a:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
Etap 2 Si etap 1 pa rezoud pwoblèm nan, pou EPG ki afekte yo, mete rezolisyon an imedyatman pou itilize preprovisioning nan domèn VMM. "Pre-Pwovizyon" retire nesesite pou adjasans vwazen oswa otorizasyon OpFlex epi imedyatman nati dinamik VMM Domèn VLAN Programming. Pou plis enfòmasyon sou kalite Rezolisyon Imedya, gade sa a seksyon Règleman EPG Rezolisyon ak Deplwaman Imedya:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
Etap 3 Si etap 1 ak 2 pa rezoud pwoblèm nan epi ou wè pwoblèm nan sou tout VM yo, efase politik kontwolè VM la epi li politik la.
Remak Efase politik kontwolè a gen enpak sou trafik pou tout VM ki sou kontwolè sa a. Cisco ACI Virtual Machine Networking.

Dokiman / Resous

CISCO ACI Virtual Machine Networking [pdfGid Itilizatè
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Referans

Manyèl itilizatè

CISCO ACI Virtual Machine Networking

Enfòmasyon sou pwodwi

Enstriksyon Itilizasyon Pwodwi

Sipò pou rezo

Kat jeyografik Cisco ACI ak VMware Constructs

VMM Domèn EPG Asosyasyon

Konsènan Trunk Port Group

Attachable Entity Profile

Deplwaman Imedyat

NetFlow ak Virtual Machine Networking

Dokiman / Resous

Referans

Kite yon kòmantè

Anile repons